Atoms ile kod yazmadan uygulama kur — AI ekibin senin için planlasın, kodlasın, deploy etsindene →
⚡ Öne ÇıkanYapay zekaya sıfırdan başla. Ücretsiz Eğitimler
Ana Sayfa/Haberler/OpenAI, TanStack npm tedarik zinciri sal
AI

OpenAI, TanStack npm tedarik zinciri saldırısında çalışan cihazlarının ele geçirildiğini doğruladı

The Register·15 Mayıs 2026·🔗 Kaynağa Git
OpenAI, TanStack npm tedarik zinciri saldırısında çalışan cihazlarının ele geçirildiğini doğruladı

OpenAI, TanStack npm tedarik zinciri saldırısında iki çalışanının cihazının ele geçirildiğini doğruladı. Saldırganlar iç kimlik bilgilerini çalarken, şirket macOS uygulamalarının sertifikalarını yeniliyor.

OpenAI, TanStack npm ekosistemini hedef alan "Mini Shai-Hulud" kampanyası kapsamında iki çalışanının cihazına kötü amaçlı yazılım bulaştığını ve iç kimlik bilgilerinin çalındığını doğruladı. Şirket, müşteri verilerinin, üretim sistemlerinin veya dağıtılmış yazılımların etkilenmediğini belirtti.

Saldırı, OpenAI yeni tedarik zinciri güvenlik kontrollerini aşamalı olarak devreye aldığı bir dönemde gerçekleşti. İki çalışan cihazı, daha önceki bir Axios kaynaklı olayın ardından uygulamaya konan güncel paket yönetimi korumalarını henüz almamıştı. Saldırganlar, bu cihazlar üzerinden sınırlı sayıdaki iç depoya erişerek credential bilgilerini sızdırdı.

🔴 Tedarik zinciri saldırısı nedir? Bir yazılımın geliştirme aşamasında kullanılan üçüncü taraf bileşenlere sızarak, o yazılımı kullanan herkese ulaşmayı hedefleyen siber saldırı türü. npm ise JavaScript yazılımlarının paylaşıldığı ve yönetildiği en büyük paket yöneticisi.

Olayın ardından OpenAI, macOS için ChatGPT Desktop, Codex App, Codex CLI ve Atlas uygulamalarının imzalama sertifikalarını önlem amaçlı olarak yeniliyor. Kullanıcıların 12 Hazirana kadar bu uygulamaları güncellemesi gerekiyor. Saldırı, TanStack ekosisteminde 42 paketi kapsayan 84 kötü amaçlı sürümün yayınlanmasına yol açtı ve güvenlik araştırmacıları tarafından TeamPCP adlı bir tehdit grubuna bağlanıyor.

Benzer Haberler